July 4
trasmissione del messaggio sicuro su una rete intrinsecamente insicura come Internet è fondamentale per proteggere finanziari, governativi e molti altri tipi di dati in transito. protocolli di trasmissione messaggio sicuro, che funzionano a diversi livelli della topologia di rete, offrono solide garanzie di sicurezza delle informazioni, con il costo di un ulteriore sovraccarico di trasferimento e il tempo di elaborazione. Praticamente tutte le presenze aziendali e-commerce e online utilizzano forme comuni di protocolli di messaggi sicuri, che combinano una forte crittografia e autenticazione per proteggere i dati dei clienti.
Il protocollo di messaggistica sicura IPSEC, sviluppato e mantenuto dalla Internet Engineering Task Force (IETF), viene eseguito a livello di rete dello stack di rete, proteggendo la riservatezza dei dati e l'integrità dei pacchetti Internet Protocol (IP). pacchetti IP sono incapsulati per l'intestazione e rimorchio IPSEC, permettendo pacchetti di essere instradati verso l'altra estremità del tunnel protetto per la decrittazione. Il protocollo IPSEC definisce due modalità: Authentication Header e Encapsulating Security Payload, garantendo l'integrità dei dati contro la manomissione e la riservatezza contro sniffing, rispettivamente. Perché IPSEC crea essenzialmente point-to-point Virtual Private Network (VPN) gallerie, aziende e governi sono i principali sostenitori di questa tecnologia.
Secure Sockets Layer (SSL), e il suo successore Transport Layer Security (TLS), sicura dei dati al livello di sessione / presentazione dello stack di rete, consentendo un client-server o peer-to-peer modello di messaggistica sicura, al contrario una metodologia network-to-network. Praticamente tutti i browser Web supporta SSL / TLS per i siti web sicuri, come le banche, siti di e-commerce e account di posta elettronica. Il Secure Sockets Layer si basa la fiducia nel cripto-sistema, prevedendo la riservatezza dei dati, nonché l'autenticazione del sito. Autorità di certificazione attendibile, ad esempio Verisign o Thawte, certificare le aziende e siti web e rilasciare un certificato digitale attendibile, che il server presenta al client su ogni richiesta di pagina. certificati non attendibili innescano un avvertimento del browser come possibili contraffazioni. SSL / TLS offre anche la crittografia industria-resistenza di tutti i dati trasmessi attraverso la connessione.
Pretty Good Privacy (PGP), o la sua variante open-source GPG, sono dati metodi di crittografia utilizzati per la posta elettronica e dei file che risiedono su un computer. Reso popolare come alternativa ai sistemi di crittografia goffo e non scalabili di livello enterprise, PGP e GPG offrono un'alternativa basata su web di fiducia per la comunicazione peer-to-peer in un pacchetto software facilmente scaricabile. Invece di avere agenti di fiducia (che sono le imprese) gli utenti di certificazione, l'algoritmo permette ad altri utenti di certificare altri peer come attendibile o non attendibile. Questo modello di fiducia distribuito mitiga il problema degli agenti di fiducia corrotti. PGP e GPG incorporano metodi di crittografia convenzionali per fornire un livello molto elevato di riservatezza dei dati.